[FUG-BR] Discas para o FreeBSD + OpenBGP fechando com PTT
Eduardo Schoedler
listas em esds.com.br
Segunda Maio 12 17:26:59 BRT 2014
Em 12 de maio de 2014 16:00, Renato Frederick <renato em frederick.eti.br>escreveu:
> Em 12/05/14 14:26, Marcelo Gondim escreveu:
> >
> >
> > Isso mesmo que o Samuel colocou. Eu aqui tenho essa mensagem mas eu
> > ignoro porque não uso o md5. :)
> >
> > []'s
> > Gondim
> >
> tentei usar senha na sessão bgp fechando com cisco e não deu. Pelo que
> vi na época, só no openbsd. Mas como qualquer operadora é só pedir para
> tirar a senha, não pesquisei mais. senha na sessão bgp não garante mais
> segurança em minha opiniao, basta limitar o mac local e remoto, limitar
> os hops que fica quase impossivel um man in the midle.
>
Tem como usar senha MD5 no Freebsd, mas é chato de fazer [1]:
> habilitar no kernel
>
> device crypto
> options IPSEC
> options TCP_SIGNATURE
E depois:
> e depois fazer no /etc/ipsec.conf
>
> flush;
> add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha";
>
> no rc.conf ativar o ipsec.
> no quagga colocar:
>
> neighbour ip.remoto password senha
Referência:
[1] http://www.fug.com.br/historico/html/freebsd/2010-11/msg00078.html
--
Eduardo Schoedler
Mais detalhes sobre a lista de discussão freebsd